開発部門と運用部門を分離し「属人性」抑制
ファーストサーバ、データ消失事故の再発防止策を公表
2012/08/10
ファーストサーバは8月10日、6月20日から21日にかけて発生したデータ消失事故と、その復旧作業過程で生じた情報流出事故を踏まえた再発防止策をまとめ、公表した。8月25日までに一連の対策を実施する予定だ。同時に、関係者の処分も行った。
データ消失事件については、基準やルールに関する「運用」と、2次バックアップの取得という「システム」の両面で対策を講じる。
運用に関しては、システム変更のための社内マニュアルを、開発プロセス、運用プロセス両方の視点から検証し、安全性を確認した上で、部内ルールとして「再徹底」する。同時に、開発部門と運用部門を分離し、業務分担や責任範囲を明確にする。
具体的には、本番システムに対する変更権限を持つのは運用部門に限定。配布試験やシステム検証試験などの、社内マニュアルに沿った受け入れ基準を満たさない限り、開発部門からのシステム変更要請は受け入れない仕組みとする。これにより、「開発担当者の属人的なシステム変更を抑制する」という。
一方システム面では、同一筐体内でのデータ複製に加え、7月25日からは外部バックアップシステムを構築して2次バックアップも取得する運用とした。本番サーバ側のオペレーションや配布システムの不具合によるデータ消失が発生しにくい、本来のバックアップの仕組みを取ったという。
さらに、データ復旧を試みる過程で生じた情報流出事故については、再発防止策として「データ消失時の対応マニュアル整備」と「リスクマネジメントに関する組織の設置」を挙げている。この対応マニュアルの中で、「データ復旧ソフトによる復旧は実施しない」ことを明確化するという。
関連記事
情報をお寄せください:
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
キャリアアップ
- - PR -
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...
「リンクレピュテーション」とは? SEO対策や注意点もわかりやすく解説
「リンクレピュテーションって何のこと?」「なぜ重要?」「リンクレピュテーションを意...
MAツール「MoEngage」 DearOneが日本語版UI提供へ
NTTドコモの子会社であるDearOneは、AI搭載のMAツール「MoEngage」の日本語版を2025年1月...